1995年,凱文·凱利的作品《失控》問世���。書中預(yù)測,20年后人類將會實現(xiàn)云計算、人工智能�、虛擬現(xiàn)實等數(shù)字化應(yīng)用,這些在當(dāng)時頗具科幻色彩的場景,如今已融入普羅大眾工作、生活的點點滴滴����。
2017年,年輕的以色列歷史學(xué)家尤瓦爾·赫拉利在《未來簡史》中對科技帶領(lǐng)人類走向何方提出了更深刻的思考:人類史上能夠在短時間內(nèi)重構(gòu)世界的,只有四件事——饑荒、 瘟疫���、 戰(zhàn)爭�����、技術(shù)革命��。
過去三年中,疫情與數(shù)字技術(shù)革命的雙重影響,在全球范圍內(nèi)引起了一系列連鎖反應(yīng)���。但與所預(yù)見的不同,人類在面對巨變時沒有被動挨打,而是主動迎接挑戰(zhàn)。其中,以即時通訊平臺為代表的數(shù)字技術(shù),不僅推動著疫情下管控����、復(fù)工、復(fù)產(chǎn)、復(fù)學(xué)的有序進行,也顛覆了幾百年間人類傳統(tǒng)的工作�、生活方式,加速全球從工業(yè)經(jīng)濟邁向數(shù)字經(jīng)濟。
即時通訊平臺的出現(xiàn),使我們能夠擺脫了辦公固定場所的局限性,在高鐵站�����、咖啡廳或者家中,只需輕輕一點,命令傳達�����、文件互遞�����、財務(wù)轉(zhuǎn)賬��、視頻投票……所有工作都可以一手掌控�。
可以說,我們已經(jīng)迎來了無邊界辦公時代。
無邊界辦公的便利也伴隨著安全隱患
事物往往具備兩面性,這是一把雙刃劍,居安必思危��。無邊界辦公帶來便利也帶來了新的安全隱患,在辦公效率得到提升的同時,信息泄露的風(fēng)險也會提升�����。辦公從固定單位到任意地方的物理延伸,也意味著在虛擬世界中,數(shù)字信息的安全防護也需從內(nèi)網(wǎng)延伸至信息的全生命周期,包括信息的產(chǎn)生�、傳輸、接收���、使用和銷毀���。
隨著數(shù)據(jù)時代國家秘密形態(tài)全面數(shù)字化,社交媒體上一些行業(yè)、領(lǐng)域信息單獨看可能不是國家秘密,匯聚起來卻足以“牽一發(fā)而動全身”���。
一個發(fā)生在2017年的真實案例:在中國銀監(jiān)會工作的女研究生李某,從單位OA系統(tǒng)收到一份未公開的指導(dǎo)性文件,因為這份文件對市場有預(yù)判作用,于是其告訴了前同事——某市銀行領(lǐng)導(dǎo)鄭某,并將文件拍照,用微信傳給了對方����。
鄭某又將文件轉(zhuǎn)發(fā)給另一位同事,同事再傳其他的同事……就這樣,這份機密文件在網(wǎng)上散布開來���。直至某一日,美國彭博新聞社北京分社獲取了此消息,并申請采訪這一文件為何在網(wǎng)絡(luò)公開……隨后,李某被告上法庭,被判故意泄露國家秘密罪,判處有期徒刑一年,緩刑一年��。
相比李某本人獲罪,本次泄露機密對金融市場造成的一系列破壞,損失更是無法估算——2018年《中國銀行理財市場報告》顯示,2017年全市場金融同業(yè)類產(chǎn)品存續(xù)余額同比減少2.04萬億元,降幅62.57%�。
另據(jù)報道,2018年工行理財業(yè)務(wù)收入同比下降18.62%;建行理財收入同比下降44.55%;基金子公司規(guī)模在2017年持續(xù)縮水,2018年1月同期減少1.68萬億元,縮水24.6%……
這是一次慘痛的教訓(xùn),一份機密文件的泄露引發(fā)了一波市場的跌宕,就像蝴蝶效應(yīng)一樣帶來了不可估量的損失和難以承擔(dān)的后果����。
事實上,李某在銀監(jiān)會就職,是接受過保密教育的,相比普通人更應(yīng)該具備保密意識,文件的泄露也并非有意為之??蓡栴}在于,一些國民級社交即時通訊軟件讓生活和工作難以分開,親友、同學(xué)����、同事���、領(lǐng)導(dǎo)等多維度關(guān)系鏈混雜在同一個APP中,難以嚴(yán)格區(qū)分,如果在工作中使用這樣的軟件就存在巨大的安全隱患,文件泄密的途徑太泛濫,就像無閘之水,任意流淌。
打開微信,你會發(fā)現(xiàn)有太多的群,既有生活群,也有工作群,還有各種臨時群在沉睡但并沒退出,工作與閑聊通用,雖然順手,但安全隱患高����。如果在政府機關(guān)、國有企業(yè)����、科研單位、金融機構(gòu)等數(shù)據(jù)保密性要求高的單位工作,更是會造成不可預(yù)料的后果����。
比如在2020年發(fā)生的,國內(nèi)首例利用微信“清粉”軟件非法獲取計算機信息系統(tǒng)數(shù)據(jù)案中,犯罪嫌疑人就是通過應(yīng)用集群控制軟件的方式控制用戶微信號,從而非法獲得了2000多萬個用戶微信群聊二維碼信息,并將之倒賣給下游的詐騙、賭博團伙,有的案件中,非法收集的數(shù)據(jù)還被傳至國外服務(wù)器,造成的信息安全問題更為嚴(yán)重�����。
2021年11月,國家保密局“保密觀”發(fā)文《微信泄密又出新案例:趕緊篩查工作群》,指出:任何情況下,以泄露國家秘密為代價推進業(yè)務(wù)工作都是萬萬要不得的�����。并明確提出:不使用微信群辦公�。
2022年2月,國家保密局監(jiān)督檢查司發(fā)文《警惕!微信辦公泄密的四個高風(fēng)險環(huán)節(jié)》,同樣也指出用普通社交通訊工具存在高泄密風(fēng)險。
安全的即時通訊平臺,潤物細(xì)無聲
當(dāng)前的即時通訊市場,幾乎被釘釘�����、微信等互聯(lián)網(wǎng)大廠兩分天下��。但應(yīng)用的廣度并不等于即時通訊平臺的安全程度�。深究起來,兩者在移動、PC端產(chǎn)生的數(shù)據(jù)是否安全?數(shù)據(jù)的傳輸交換又是否被攔截?更需要引起思考的是,用戶交流產(chǎn)生的數(shù)據(jù)都存儲在廠商的服務(wù)器上,會不會被二次利用?
這值得所有政企IT部門負(fù)責(zé)人深思:未來無邊界辦公會越來越盛行,如何保證無邊界辦公時數(shù)據(jù)不會被非法使用?機密信息不被自身員工泄露?選擇即時通訊工具的過程中,是否應(yīng)加上一個以前被忽視的前提 —— 安全?
以目前在國家重點單位���、國家重要工程中已經(jīng)大規(guī)模使用的安全即時通訊產(chǎn)品——信源密信為例,他們認(rèn)為作為重要單位和重點人群的安全即時通訊工具,務(wù)必要滿足以下幾點:
首先,一定要私有化部署����。
對于重要單位和重點人群而言,本質(zhì)上是數(shù)據(jù)主權(quán)的問題�。
這意味著數(shù)據(jù)從產(chǎn)生到傳輸再到存儲,均不通過公有云,最終產(chǎn)生的所有數(shù)據(jù)都可以完全自主管理,數(shù)據(jù)主權(quán)牢牢掌握在自己手中。
所以,辦公即時通訊系統(tǒng)一定要部署在本單位機房中����、自己購買的私有云中,也可以是完全物理隔離的獨立服務(wù)器中。以信源密信智能小黑盒為例,可以像書本一樣放置于使用者的辦公桌上,無需運維管理,無需靜態(tài)IP地址,插電聯(lián)網(wǎng)即可使用,獨立于單位非涉密OA系統(tǒng)運行,特別適合領(lǐng)導(dǎo)團隊和決策團隊在線討論交流重要事情����。
其次,通訊過程要全程加密。
一般通訊軟件只提供高效的信息接入和輸出,不提供高強度的加密服務(wù),對黑客入侵��、病毒竊取等行為很難防控。所以,企業(yè)辦公即時通訊工具要提供“端�、管、云”的全方位安全防護,信息從發(fā)出到接收,均要采用高強度算法�����。
不僅如此,還要在軟件功能上提供便捷服務(wù),比如信源密信內(nèi)嵌的明暗水印���、密聊���、橡皮擦、雙刪記錄�����、禁止轉(zhuǎn)發(fā)�、單次閱讀、文檔溯源等加密功能,可以大幅降低機密信息外泄的可能性�����。如橡皮擦功能,傳送者若覺得所溝通內(nèi)容有所不妥,可批量撤回聊天記錄;單次閱讀功能,則直接杜絕了機密信息被轉(zhuǎn)發(fā)�、截屏的可能性;明暗水印功能,即便通過拍照或者掃描泄露的機密信息,也可識別加密水印追蹤到泄密者。
最后,即時通訊產(chǎn)品在重要單位�����、重要企業(yè)使用中,一般都需要與業(yè)務(wù)系統(tǒng)對接融合,這樣就需要產(chǎn)品能夠具備快速開發(fā)和應(yīng)用整理能力����。在數(shù)字化轉(zhuǎn)型的時代,大部分單位都在使用一些管理軟件或系統(tǒng),信源密信本身就可以作為一個安全即時通訊的底座來使用,提供了功能強大的SDK接口和應(yīng)用構(gòu)建平臺,如內(nèi)置基礎(chǔ)、布局���、業(yè)務(wù)等多類幾十種常用控件(如:文本��、數(shù)字����、日期�����、單選�����、復(fù)選���、下拉框��、表格���、劃線等),可幫助重要單位快速完成個性化應(yīng)用的開發(fā),實現(xiàn)所見即所得����。平臺還采用標(biāo)準(zhǔn)化技術(shù),支持第三方控件�����。從高效辦公融合安全通訊需求視角看,像信源密信這樣的產(chǎn)品能夠作為五統(tǒng)一——統(tǒng)一辦公平臺,統(tǒng)一通訊����、統(tǒng)一入口、統(tǒng)一用戶���、統(tǒng)一應(yīng)用管理的“辦公基座”,極大程度提升了用戶辦公效率�����。
互聯(lián)網(wǎng)最初誕生于軍事領(lǐng)域,在其迅速商業(yè)化�����、大眾化后,追蹤技術(shù)便應(yīng)運而生,而且?guī)缀醣挥玫搅藰O致�����。眾所周知,“免費”是互聯(lián)網(wǎng)的特色,其背后就是廣告業(yè)的支持,而這一商業(yè)邏輯也離不開對用戶數(shù)據(jù)的商業(yè)化使用�����。隨著即時通訊工具的普及,利用其傳輸工作信息����、討論工作事項也變得越來越普遍�。一些人想當(dāng)然的認(rèn)為這些不存在泄密風(fēng)險,殊不知,這些即時通訊工作的使用者很可能已經(jīng)被攻擊者通過互聯(lián)網(wǎng)跟蹤技術(shù)盯上,其輸入法記錄的個人輸入習(xí)慣,早已明白無誤的跟蹤到了個人的工作內(nèi)容、崗位內(nèi)容甚至用戶密碼,令人防不勝防�����。如果繼續(xù)使用非專用的社交類通訊軟件作為日常辦公手段,不但相關(guān)工作信息容易被攻擊者獲取,而且可能作為跳板,進一步入侵重要單位的工作內(nèi)網(wǎng)��。
無邊界辦公時代的到來,國家極為重視
在中央網(wǎng)絡(luò)安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》中,數(shù)字能力提升被列為10項優(yōu)先行動之一�。《規(guī)劃》明確指出,要強化數(shù)據(jù)安全保障,加強對重要數(shù)據(jù)���、企業(yè)商業(yè)秘密和個人信息的保護�。
全國重要單位、重要企業(yè)�、重點人群在迎接數(shù)字化轉(zhuǎn)型浪潮的同時,一定要注重數(shù)據(jù)和信息的安全問題,溝通無處不在,我們更需要專屬的、完全擁有管理主權(quán)的即時通訊平臺���。
